Pourquoi mes navigateurs habituels bloquaient Panodyssey — et comment j'ai fini par régler le problème.
Pourquoi mes navigateurs habituels bloquaient Panodyssey — et comment j'ai fini par régler le problème.
Prérequis à tenir en compte par rapport à cet article :
- Je fonctionne depuis plus de 25 ans sous Linux, cet article n’apportera peut-être aucune aide aux utilisateurs Windows et Apple.
- Tout l’explicatif est donc spécifique aux utilisateurs Linux.
- Un addendum important est ajouté en fin d’article à l’attention des utilisateurs des autres systèmes. Cet informatif m’a été fourni et compilé par Claude Sonet 5. (***)
Des soucis d'édition sur Panodyssey.
Depuis quelque temps, j’éprouve des soucis lors de mes publications sur Panodyssey. Alexandre m’avait laissé sous-entendre que Firefox était un « navigateur à problèmes » pour la structure Panodyssey.
Pourtant, cette fois, le problème (message d’erreur répétitif lors de la mise à jour/modification de mon profil) se présente avec mes trois navigateurs habituels — Brave, Firefox et Falkon — certaines autres actions sur le site également se soldaient par une erreur 502 Bad Gateway nginx. La même action, faite avec Chromium, passait sans problème.
Je précise d'emblée un point important, par honnêteté : je n'ai toujours pas de certitude sur la cause exacte de cette erreur 502. Une erreur 502 se situe côté serveur, entre le navigateur et le proxy nginx qui le dessert. Elle peut venir de multiples différences entre navigateurs — négociation TLS, version du protocole HTTP, en-têtes envoyés, bloqueurs de traqueurs actifs — qui n'ont rien à voir avec la question que je me posais initialement. Ce texte ne prétend donc pas expliquer le 502 dans l'absolu ; il raconte comment j'ai trouvé une solution qui fonctionne, en assumant ce que je ne sais pas.
Le point de départ : Chromium, mais lequel ?
Puisque Chromium fonctionnait, je me suis demandé si je pouvais m'appuyer dessus au quotidien sans relancer le débat que je mène depuis longtemps sur ma souveraineté numérique — à savoir : ce Chromium, packagé par openSUSE Tumbleweed pour ma distribution Linux, communique-t-il malgré tout avec les serveurs de Google ?
La réponse, après vérification, est oui, et c'est plus subtil qu'on ne le croit. Le projet Chromium open source lui-même — même sans compte Google connecté ni clés API — conserve plusieurs fonctionnalités qui interrogent les serveurs de Google : la Navigation sécurisée (Safe Browsing), un détecteur d'hôte Google, un traqueur d'URL Google, entre autres. C'est le projet ungoogled-chromium (ungoogled-software sur GitHub) qui a pour vocation spécifique de désactiver ces mécanismes.
Autre découverte : un fil de discussion de la liste debian-legal datant de 2013 indiquait que le fichier de compilation (chromium.spec) utilisé par openSUSE intègre ses propres clés API Google — ce qui active, par défaut, des fonctions dépendantes de Google (comme la synchronisation) que n'aurait pas un Chromium compilé sans ces clés. Autrement dit : le Chromium « de base » d'openSUSE n'est pas un Chromium neutre vis-à-vis de Google, contrairement à ce qu'on pourrait supposer.
La solution disponible directement dans les dépôts
Bonne nouvelle : openSUSE propose officiellement le paquet ungoogled-chromium, dans le même dépôt que le chromium standard (le projet OBS network:chromium). L'installation est simple :
bash
Un point que je n'avais pas anticipé : zypper a signalé un conflit de fichiers direct entre chromium et ungoogled-chromium (les deux fournissent la capacité chromium-browser). Il n'est donc pas possible de faire coexister les deux paquets côte à côte sur le même système — l'installation de l'un entraîne le retrait de l'autre (et, dans mon cas, du paquet chromedriver associé). C'est une information que seul zypper, sur mon propre système, a pu me donner avec certitude — je ne l'avais trouvée nulle part ailleurs à l'avance.
Ce que ce changement implique concrètement
Une fois installé, ungoogled-chromium m’a laissé choisir le moteur de recherche par défaut : j’ai séléctionné mon habituel DuckDuckGo, dans sa variante NoAI. Dans mon cas, il s'agit d'un simple réglage par défaut, librement modifiable dans les préférences du navigateur — pas d'un verrouillage imposé par une politique système, ce que j'ai vérifié directement en changeant le moteur pour DuckDuckGo NoAI sans rencontrer de blocage.
Il faut aussi savoir, d'après la documentation officielle du projet ungoogled-chromium, que ce choix a un coût : la Navigation sécurisée de Google est désactivée, la connexion à un compte Google ne fonctionne pas, et l'installation d'extensions depuis le Chrome Web Store nécessite une méthode alternative plutôt que l'interface standard.

Et sur la sécurité ?
Un point mérite d'être signalé, indépendamment de la question Google : tous les navigateurs basés sur Chromium — Chrome, Edge, Brave, Opera, Vivaldi, Chromium, et donc aussi ungoogled-chromium — partagent le même moteur JavaScript V8. Une faille corrigée chez l'un doit être répliquée par tous les autres pour rester protégée. En juin 2026, une faille zero-day critique (CVE-2026-11645) dans ce moteur en a rappelé l'importance. La sécurité d'un Chromium dérivé dépend donc autant de la réactivité de son mainteneur à republier après chaque correctif de Google que de sa neutralité vis-à-vis de ses services.
À nous, utilisateurs, de vérifier si les correctifs suivent dans notre version !
Le résultat
Après avoir basculé, j'ai reproduit l'action qui provoquait systématiquement l'erreur 502 sur Panodyssey avec mes anciens navigateurs. Tout fonctionne parfaitement avec ungoogled-chromium.
Je le répète une dernière fois, parce que c'est important : je ne sais toujours pas pourquoi. Je sais seulement que, dans mon cas précis, cette combinaison fonctionne, et je documente ici la méthode suivie plutôt qu'une explication que je n'ai pas.
(***) ADDENDUM (autres systèmes) :
Question à Claude Sonet 5 :
Est-ce que le projet ungoogled chromium est disponible pour les utilisateurs windows et/ou apple ?
Oui, sur les deux systèmes, mais avec un niveau de fiabilité très différent entre macOS et Windows — c'est un point qui mérite d'être distingué plutôt que résumé par un simple "oui".
macOS : un projet dédié, avec signature Apple officielle
Il existe un dépôt spécifique, maintenu par l'organisation ungoogled-software, consacré exclusivement à l'empaquetage macOS. Depuis 2025-2026, ces builds sont notariés avec un identifiant de développeur Apple, une garantie que Google Play/Apple exige normalement des logiciels distribués hors de l'App Store officiel — les mainteneurs précisent que ces builds notariés continueront d'être fournis au moins jusqu'à la fin de leur année d'adhésion au programme développeur Apple 2025-2026, qui se termine le 14 octobre 2026. Installation possible via GitHub Releases ou via Homebrew, avec la commande brew install --cask ungoogled-chromium. GitHubGitHub
C'est donc une distribution relativement solide et vérifiable : build signé, canal d'installation standard (Homebrew), mainteneur identifié.
Windows : disponible, mais nettement moins garanti
Sur ce point, je dois être précis pour respecter l'exigence de ne pas gommer les nuances. Le README principal du projet indique que son système de compilation personnalisé prend en charge de nombreuses distributions Linux, macOS et Windows — Windows fait donc bien partie du périmètre officiel du projet en théorie. GitHub
Mais dans la pratique, la page officielle de téléchargement des binaires (ungoogled-software.github.io/ungoogled-chromium-binaries) est explicite sur leur statut : ces binaires sont fournis par quiconque veut bien les compiler et les soumettre ; ils ne sont PAS officiels, et comme ils ne sont généralement pas reproductibles, leur authenticité ne peut pas être garantie. Un article technique récent (linuxcompatible.org, sur la sortie de la version 150.0.7871.46) confirme que le projet ne propose aucune mise à jour automatique — c'est à l'utilisateur, ou au gestionnaire de paquets de sa distribution, de vérifier les nouvelles versions. Ungoogled ChromiumLinux Compatible
Il n'y a donc pas, à ma connaissance et à la date d'aujourd'hui, de canal Windows aussi "officialisé" que celui de macOS (pas d'équivalent d'un dépôt dédié avec signature vérifiée par un tiers de confiance type Microsoft). Ce sont des builds communautaires, signées ou non selon le contributeur.
Linux, pour rappel et cohérence avec ce qu'on a vu
Le projet est listé comme disponible dans l'AUR pour Arch Linux, via OBS pour Debian, via la PPA XtraDeb pour Ubuntu, et via COPR pour Fedora — en plus du dépôt openSUSE network:chromium que vous utilisez déjà. GitHub
En résumé
| Plateforme | Statut |
| macOS | Build officiel du projet, signé/notarié Apple, canal Homebrew |
| Linux | Officiel, intégré aux dépôts de plusieurs distributions |
| Windows | Existant mais explicitement non officiel et non vérifiable selon les mots des mainteneurs eux-mêmes |
Si un correspondant Windows vous pose la question suite à votre article, la réponse honnête est donc : oui, ça existe, mais recommandez la prudence — pas de garantie d'authenticité comparable à ce que vous avez avec le paquet openSUSE.
non-commercial use only
Ceci étant posé, pas touche aux textes, aux idées, aux images, tout cela ne t'appartient pas, le droit d'auteur est une réalité dont tu dois tenir compte.
Tu as envie d'en utiliser tout ou partie, prends contact, demande.
Une demande vaut une réponse et il y a toujours moyen de trouver un terrain d'entente.
Viens, je ne mords pas ;-)
Contribuisci
Puoi sostenere i tuoi scrittori preferiti


Commento (1)
Bernard Ducosson 2 ore fa
"erreur 502", je connais bien quand je vais voir mes stats. Encore aujourd'hui : "502 Bad Gateway" !